中文引用格式: 齊俊,周小明,許超,等. 基于貝葉斯網(wǎng)絡(luò)的多方關(guān)聯(lián)數(shù)據(jù)訪問安全風險識別模型研究[J]. 電子技術(shù)應(yīng)用,2024,50(9):9-17.
英文引用格式: Qi Jun,Zhou Xiaoming,Xu Chao,et al. Research on multi-party associated data access security risk identification model based on Bayesian network[J]. Application of Electronic Technique,2024,50(9):9-17.
引言
在現(xiàn)代社會中,電力系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施,對于維護國家能源安全和社會穩(wěn)定發(fā)揮著至關(guān)重要的作用[1]。電力數(shù)據(jù)中臺作為該系統(tǒng)的核心組成部分[2],負責聚合、清洗和組織數(shù)據(jù),為各種業(yè)務(wù)系統(tǒng)和用戶提供必要的數(shù)據(jù)服務(wù),因此電力系統(tǒng)數(shù)據(jù)的安全保護不容忽視。數(shù)據(jù)的泄露和濫用可能會導(dǎo)致重大的經(jīng)濟損失和社會影響,甚至對國家安全構(gòu)成威脅[3]。
傳統(tǒng)的訪問控制模型,如自主訪問控制(DAC)、強制訪問控制(MAC)、基于角色的訪問控制(RBAC)和基于屬性的訪問控制(ABAC),并不能完全防止對敏感數(shù)據(jù)的直接攻擊[4]。試圖推斷敏感數(shù)據(jù)的用戶實際上擁有訪問權(quán)限,而這些訪問控制模型本身無法確定查詢結(jié)果是否導(dǎo)致敏感信息的泄露[5]。因此,從所謂的非敏感數(shù)據(jù)中推導(dǎo)出機密敏感數(shù)據(jù)是一種被稱為推理攻擊的問題[6]。這些攻擊極難防止,因為其利用了人類認知、邏輯方法、背景知識以及來自受保護數(shù)據(jù)之外的信息源[7]。例如,不同用戶可能會訪問電力系統(tǒng)數(shù)據(jù),如供應(yīng)負荷數(shù)據(jù)、消費者用電量和設(shè)備狀態(tài)。通過結(jié)合這些數(shù)據(jù),推斷出特定用戶的私人用電細節(jié)[8],如居民生活習慣、商業(yè)用戶的運營狀態(tài),甚至國家電力消費趨勢和能源需求[9]。
為了解決這個問題,本文提出了一個基于貝葉斯網(wǎng)絡(luò)[10]的多方關(guān)聯(lián)數(shù)據(jù)訪問安全風險識別模型(Multi-Party Associated based on Bayesian Network, MPA-BN)。該模型通過分析用戶與數(shù)據(jù)之間的依賴性和不確定性,有效地識別了潛在的數(shù)據(jù)推斷風險。本文的主要貢獻包括:
(1) 提出了用戶行為和多用戶合謀行為的概念,對數(shù)據(jù)中臺訪問行為進行了形式化描述,為區(qū)分正常行為和合謀行為提供了基礎(chǔ)。
(2) 創(chuàng)新性地提出了一種多用戶合謀概率模型,定義了推理風險概率計算公式,為定量評估數(shù)據(jù)推斷風險提供了新的解決方案。
(3) 提出了一種新穎的網(wǎng)絡(luò)結(jié)構(gòu)模型MPA-BN,專門針對數(shù)據(jù)中臺背景進行了適配,提高了處理效率和準確性。
(4) 在真實數(shù)據(jù)集上驗證了MPA-BN模型的有效性,實驗結(jié)果顯示其具有良好的準確性和穩(wěn)定性。
本文詳細內(nèi)容請下載:
http://theprogrammingfactory.com/resource/share/2000006135
作者信息:
齊俊1,2,周小明3,許超2,趙景宏2,劉大禾4
(1.沈陽工業(yè)大學 電氣工程學院,遼寧 沈陽110000;
2.國網(wǎng)遼寧省電力有限公司信息通信分公司,遼寧 沈陽110000;
3.國網(wǎng)遼寧省電力有限公司,遼寧 沈陽 110000;
4.北京郵電大學 計算機學院,北京100876)